Cybernews: Se a Aramco tivesse nosso antidrone…; e honeypots para parar o malware da IoT!!

Cybernews:

Oi, pessoal!

Recentemente, houve um Cyber ​​News do item Dark Side de proporções gigantescas. Sem dúvida, você já deve ter ouvido falar sobre isso, pois foi noticiado por vários dias recentemente. Foi o ataque de drones à Saudi Aramco que retirou milhões de barris de petróleo por dia e causou centenas de milhões de dólares em danos.

Infelizmente, receio que seja apenas o começo. Lembra daqueles drones que fizeram Heathrow – ou foi Gatwick? – parar há algum tempo? Bem, isso é apenas uma progressão natural. Haverá mais, com certeza. Na Arábia Saudita, os Houthis assumiram a responsabilidade, mas a Arábia Saudita e os EUA culpam o Irã; O Irã nega responsabilidade. Em resumo – o mesmo burburinho de sempre no Oriente Médio. Mas não é disso que eu quero falar aqui – é geopolítica, da qual não fazemos parte, não é mesmo?  O que eu quero falar é que, enquanto as acusações continuam, encontramos uma solução para interromper ataques de drones como este na Aramco. Então, senhoras e senhores, apresento ao mundo … nosso novo Antidrone!

Então, como isso funciona?

O dispositivo trabalha as coordenadas de um objeto em movimento, uma rede neural determina se é um drone e, se for, bloqueia a conexão entre ele e seu controlador remoto. Como resultado, o drone retorna ao local em que foi lançado ou cai abaixo de onde está no céu quando é interceptado. O sistema pode ser estacionário ou móvel – por exemplo, para instalação em um veículo a motor.

O foco principal do nosso antidrone é a proteção de infraestrutura, aeroportos, objetos industriais e outras propriedades de importância crítica. O incidente da Saudi Aramco destacou o quanto é urgente a necessidade dessa tecnologia na prevenção de casos semelhantes, e só vai se tornar ainda mais: em 2018, o mercado mundial de drones foi estimado em US$ 14 bilhões; até 2024, a previsão é de US$ 43 bilhões!

Claramente, o mercado de proteção contra drones mal intencionados vai crescer muito rápido. No entanto, no momento, o nosso Antidrone é o único no mercado russo que pode detectar objetos por vídeo usando redes neurais, e o primeiro do mundo a usar a varredura a laser para rastrear a localização dos drones.

Leia em:Cybernews: Se a Aramco tivesse nosso antidrone…; e honeypots para parar o malware da IoT!!

Earth 2050: Visões do futuro, hoje

Pode ser que já tenha ouvido falar sobre a grande mudança que aconteceu em nossa empresa na semana passada. No entanto, mudanças assim não são novidades para nós! Desde que começamos, há 22 anos, não paramos de mudar, mudar, mudar – e sempre para melhor, naturalmente. Mudar basicamente se tornou nossa profissão! Eis o porquê…

Se não entendêssemos o desenvolvimento da tecnologia, isso dificilmente seria um bom presságio para o nosso futuro – e não estou falando sobre vendas. Neste caso, para início de conversa, talvez ninguém estivesse por aí para comprar nossos produtos.

Brincadeira. 🙂

Tenho certeza de que tudo vai ficar bem. A tecnologia está mudando o mundo para melhor. Claro, novas possibilidades trazem novos riscos, mas sempre foi assim.

Nosso trabalho é reconhecer os riscos, eliminá-los, e evitar que apareçam novamente. Caso contrário, as defesas estarão sempre um passo atrás dos ataques, que é o mesmo que não se defender. Em nossa indústria, é preciso ser capaz de antecipar o que os ciberparasitas pensam e criar armadilhas antecipadamente. Na verdade, esta capacidade foi o que sempre nos diferenciou de nossos concorrentes. Lembra do NotPetya – uma das epidemias globais mais infames dos últimos anos? Nós a detectamos proativamente, sem a necessidade de qualquer aviso.

Gostamos tanto dessa ideia – antecipar o futuro –, que decidimos lançar um projeto nas redes sociais com base nesse conceito: o Earth 2050.

O que é o Earth 2050? É uma plataforma de crowdsourcing (peço desculpas pelo jargão moderno) totalmente aberta para vislumbrar o futuro. Com isso, quero dizer que é um lugar onde qualquer pessoa – seja um ministro ou um gari – pode compartilhar sua visão sobre o que virá, escrevendo, pintando, desenhando ou como quiser. Ou então, se você não estiver particularmente interessado em clarividência, pode curtir e comentar as previsões da galera que está. Há algo para todos.

Então, por que essa abertura é tão importante?

O futuro é difícil de prever. Há grandes chances de que as tentativas de uma única pessoa acabem se mostrando equivocadas – compreensível e natural. Mas previsões sobre o futuro feitas por muitas pessoas – mesmo que apenas parcialmente corretas, e mesmo que tenham algo de incompletas ou contraditórias – resultam em uma precisão muito maior. É um pouco como o princípio do aprendizado de máquina. Quanto mais aprende uma máquina, melhor sua capacidade para realizar algo – neste caso, prever o futuro.

Até agora, cerca de uma centena de visionários publicaram quase 400 previsões no Earth 2050 – e há algumas interessantemente beeeem curiosas, devo dizer.

Leia em:Earth 2050: Visões do futuro, hoje

Photostream do Flickr

Instagram

SAS-2019: notícias de cibersegurança diretamente do lado sombrio

Olá, pessoal.

Hoje, trouxe para vocês uma nova atualização de notícias de cibersegurança do lado sombrio, desta vez, dedicada às apresentações do nosso anual Security Analyst Summit que ocorreu mês passado em Cingapura.

Uma das principais características de toda a  SAS são as apresentações dos especialistas. Ao contrário de outras conferências geopoliticamente corretas, os analistas compartilham suas descobertas sobre quaisquer ameaças cibernéticas, não importando de onde elas vêm, assim, ano após ano, seguem esse princípio. Afinal, os malwares continuam sendo malwares e os usuários precisam ser protegidos contra ameaças, independentemente das intenções de seus criadores. Você se lembra do efeito bumerangue?

E se qualquer meio de comunicação mente abertamente sobre nossos princípios e motivações, assim seja. Mas melhor que deixá-los saber que ao agir desse modo, eles não só vão contra aos nossos princípios, nós gostamos de dar o exemplo e isso demonstra a nossa liderança na resolução de operações de ciberespionagem. Além disso, eles devem saber que não planejamos mudar nossa posição em detrimento dos usuários.

Com isso em mente, deixo aqui as conversas mais interessantes, incríveis e aterrorizantes que ocorreram na SAS.

1. TajMahal

No ano passado, descobrimos um ataque a uma organização diplomática na Ásia Central. Obviamente, cibercriminosos com um alvo desse porte,  não deve surpreender ninguém. Os sistemas de informação de embaixadas, consulados e missões diplomáticas sempre atraíram o interesse de outros estados e de suas agências de espionagem ou, de qualquer pessoa com os conhecimentos e recursos financeiros necessários. Sim, todos nós lemos romances de espionagem, mas com certeza você não leu isso em nenhum livro. Os golpitas construíram um autêntico “TajMahal”, uma plataforma APT com um grande número de plugins usados (nunca vimos o uso de tantos  em uma única plataforma APT até hoje) para todos os cenários de ataque usando várias ferramentas.

O mecanismo consiste em duas partes: Tóquio, a principal backdoor, que também é necessária para completar a função de envio do último programa malicioso, e Yokohama, que possui funcionalidades diferentes, como roubar cookies, interceptar documentos da fila de impressão, registrar chamadas VoIP ( incluindo WhatsApp e FaceTime), tire screenshots e muito mais. A operação TajMahal está ativa há pelo menos 5 anos e sua complexidade pode sugerir que ela foi desenvolvida com mais de um objetivo em mente; para descobrir toda essa estratégia, tivemos que cavar um pouco mais.

Você pode encontrar todas as informações sobre esta APT aqui.

Leia em:SAS-2019: notícias de cibersegurança diretamente do lado sombrio

Insira seu endereço de e-mail para se inscrever no blog

KL-2018: seguimos crescendo apesar dos contratempos

Olá, pessoal!

Chegou a hora de compartilhar nossos resultados financeiros de 2018. Não podemos negar que foi um ano difícil para nós: as repercussões da turbulência geopolítica que nos afetou, e atingiu seu pico em 2017, com certeza nos alcançaram. Mas é aí que a coisa fica interessante…

Você seria perdoado por pensar que tudo está muuuuuito mal e que não temos nada para agradecer pelo ano de 2018. Mas estaria errado. Porque os usuários ainda nos ‘escolheram’ com seus dólares, euros e mais: nosso negócio… continuou crescendo! A receita IFRS global da empresa em 2018 foi de 726 milhões de dólares, 4% mais alto do que em 2017*.

Também seria perdoado por pensar que, com a campanha de informações injustas e coordenadas lançada contra nós, poderíamos ter acalmado um pouco, retornado para as trincheiras e ficado, de certo modo, escondidos por um tempo. Você estaria errado de novo! Exatamente o oposto: continuamos a desenvolver novos produtos, tecnologias e serviços, do tipo que nossos concorrentes só conseguem sonhar!

Então, o que aconteceu com o melhor? Bem, exatamente como no ano anterior, observamos o maior crescimento empresarial com base no desenvolvimento de novas soluções e tecnologias que oferecem proteção contra as ciberameaças mais complexas – o chamado segmento ‘não-endpoint’ (+55%). As vendas em segmentos corporativos também cresceram – impressionantes 16%; enquanto as vendas online tiveram um aumento de 4%.

Geograficamente, o maior crescimento em vendas (27%) foi identificado na região do Oriente Médio, Turquia e África. Depois (por alguma coincidência muito esquisita), as regiões (1) Rússia, Ásia Central e CEI**; (2) APAC (Ásia-Pacífico); e (3) Europa – atingiram 6% de crescimento em vendas, cada uma.

Uma queda nas vendas ocorreu na América Latina (-11%), mas isso pode estar relacionado, em grande parte, com a desvalorização das moedas locais da região. Conforme era esperado, as vendas na América do Norte caíram – em 25%. Mesmo assim, os usuários estadunidenses são bons em lerem nas entrelinhas quando se trata do que a mídia diz. De que outra forma um aumento de 8% nas vendas online de novas licenças nos Estados Unidos poderia ser explicado? Frequentemente, me perguntam se planejamos fechar nossos escritórios nos EUA e sair do mercado. Nem pensar! Na verdade, exatamente o oposto: planejamos voltar a crescer e desenvolver o mercado.

Então, por que essas pessoas confiam em nós? Talvez seja porque, no ano passado, nós nos tornamos a empresa de cibersegurança mais transparente do mundo? Abrimos nosso código-fonte e suas atualizações, e essencialmente, estabelecemos novos padrões de transparência para toda a indústria. E não importa quantos absurdos escrevam sobre nós na imprensa, ninguém ainda foi capaz de fornecer nem mesmo parte de alguma evidência técnica de qualquer irregularidade da nossa parte (alerta de spoiler! Não conseguirão: porque não existem!). Minha vida está exposta bem aqui nas publicações desse blog praticamente todos os dias. Não tenho nada a esconder; muito menos minha empresa! As pessoas observam, pensam, entendem, e ‘escolhem’ com o seu dinheiro.

Finalmente, para manter a tradição, simplesmente preciso agradecer aos nossos usuários e parceiros que acreditaram em nós – e acreditam em nós. E, claro, a todos os colaboradores da KL, graças a uma equipe maravilhosa, os nossos produtos e serviços têm se mantido entre os melhores, por muitos anos. Parabéns a todos! Agora… de volta ao trabalho!

*Dados de receita IFRS não auditados. O valor apresentado foi arredondado para o milhão mais próximo. Receita real: $725,6 milhões

** A Ásia Central e região CIE são formadas por: Azerbaijão, Armênia, Bielorrússia, Geórgia, Cazaquistão, Quirguistão, Mongólia, Rússia, Tajiquistão, Turquemenistão e Uzbequistão.

O fim do início na luta contra os trolls de patentes

Durante grande parte de agosto e setembro deste ano, fui forçado a ‘trabalhar de casa’, algo que normalmente não faço. Sem qualquer globetrotting/deslocamento/trabalho externo/entrevistas/palestras e outras tarefas da rotina diária de trabalho, tive tempo disponível. Então eu li. Muito. Encontrei muitas das notícias ruins habituais, mas, ocasionalmente, achei algumas boas. Particularmente, havia uma boa excelente sobre a luta contra os trolls de patentes: um tribunal distrital do Texas rejeitou o processo da Uniloc contra nós por conta da violação da patente US5490216. Essa é a famigerada patente que desde o início dos anos 2000 aterrorizou os corações de empresas de TI, adiantou o surgimento de muitos advogados de patentes, e esvaziou sem piedade os bolsos de mais de 160 (!) empresas – incluindo nada menos que Microsoft e Google.

Mas as excelentes notícias não param por aí, pessoal!…

Os esforços de toda a indústria de TI garantiram a anulação da patente-dos-infernos de TI. E não é apenas a invalidação em si que vale a pena celebrar; também digno de um brinde de champanhe é o fato de que isto anuncia sérias (ainda que bastante atrasadas) mudanças no sistema de patentes dos Estados Unidos. Claro – por enquanto “devagar e sempre”, mas pequenas mudanças são pelo menos melhores do que nenhuma; especialmente quando essas alterações têm importância global: finalmente a indústria de TI pode começar a arrancar das suas costas as patentes-parasitas, que não fazem nada além de sugar o sangue impedir o desenvolvimento tecnológico.

A bola não começou meramente a rolar, está descendo ladeira abaixo: os desenvolvedores estão mais livres no que podem fazer – protegidos contra a perseguição de donos de (perdoem meu linguajar) patentes ridículas: aquelas que descrevem coisas abstratas e por vezes descaradamente óbvias, que nem mesmo são colocadas em prática ou que são usadas apenas para ‘sugar’ desenvolvedores de tecnologias parecidas.

Dito isto, a história da patente ‘216 parece muito um thriller – tanto que pensei em recontá-la aqui para seu prazer por casos emocionantes. Então pegue um café (melhor – uma pipoca) e prepare-se para um pequeno suspense do mundo das patentes-parasitas…

Leia em:O fim do início na luta contra os trolls de patentes

Kaspersky 20 anos: sem parar de crescer

Chegamos aos 20 anos no mercado – muito tempo ou nem perto disso? Que tal 25 anos de desenvolvimento tecnológico contínuo? (Incluindo os cinco anos antes da formalização da KL)

Para responder essa questão, precisamos nos perguntar a idade da indústria de cibersegurança. Bem, o primeiro antivírus apareceu há 25 anos.

Isso significa que somos um dos desenvolvedores que criaram a cibersegurança! Estamos na indústria desde sua infância e continuamos até hoje, na era do big data e do aprendizado de máquina. Isso são 20 anos na vanguarda desse setor (modéstia à parte, é nosso aniversário).

Correndo o risco de parecer arrogante: pense em todas as ciberameaças que impedimos nesses 20 anos!

Claro, nunca há apenas uma versão da história. Isso não é diferente quando falamos da Kaspersky Lab.

Podemos olhar fotos dos nossos dias em um passado distante, relembrar os erros inocentes e decisões desinformadas, nossos cabelos brancos no espelho, linhas profundas no rosto e lá vai melancolia…

Por outro lado, olhando essas mesmas fotos, poderíamos simplesmente sorrir, admitir que as duas primeiras décadas não foram tão ruins para quem estava apenas começando. Tudo é percepção: você irá se concentrar nos problemas ou nos sucessos? Bem, não é preciso ser um gênio para saber do que falaremos aqui. É assim que fazemos aqui na KL: pensamos positivo. Esperamos que sirva de inspiração para você, querido leitor, fazer o mesmo.

Para o aniversário da KL, pensamos bastante sobre como poderíamos passar uma mensagem inspiradora e visual, e claro, mantendo a narrativa de nossa história (sempre com ética e prezando pela verdade dos fatos). Eis nossa proposta: vamos dar uma olhada nos aspectos curiosos da empresa ao longo dos anos – como era nos velhos tempos, o que mudou para sermos o que somos hoje, e prospectar o futuro.

Vamos começar com nosso escritório

Se voltarmos ao começo – início dos anos 90, mudamos de local seis vezes.

Aqui, por exemplo, estamos no epicentro do desenvolvimento de um dos melhores antivírus do mundo, ainda em 1994. Esse era nosso escritório inteiro! O registro como “Me Lab”, foi três anos depois, mas ainda assim, era nossa casa. Na verdade era parte da KAMI company, que produzia soluções de software e hardware na década de 90.

Inclusive, foi o primeiro ano, 1994, em que participamos de testes da Universidade de Hamburgo – uma vitória arrasadora e inesperada. Na foto acima, os sorrisos se sobressaíram à exaustão depois da notícia.

Leia em:Kaspersky 20 anos: sem parar de crescer

Perguntaram-me… TUDO!

Oi pessoal!

Ontem, estive numa sessão de perguntas e respostas no Reddit. Quero antes agradecer os participantes pelas suas perguntas – especialmente as mais desafiadoras. Então vamos lá: obrigado pela excelente sessão de perguntas e respostas! Foi abrangente – variando de segurança para smartphones até Fórmula 1 e… Minha comida e bebida favorita, a de sempre sobre como pronunciar meu sobrenome e… Star Wars. Na verdade, foram feitas tantas perguntas que não consegui contemplar todas. Encorajo que você dê uma lida no registro completo aqui – talvez algumas das respostas respondam suas perguntas também; se não – sinta-se à vontade para deixar outras de modo que posso responde-las no futuro por meio de um artigo aqui no blog ou no próprio Reddit.

Leia em:Perguntaram-me… TUDO!

O Panóptico da Patente de Darwin- Parte 3.

A ingenuidade humana nunca para de me surpreender, isso sem falar na burrice. Veja isso:

Não, sério. Esse diagrama consta na patente estadunidense para uma “máquina de chutar bundas”.

Mas espere – melhora quando tudo é descrito em palavras!

“O chutador de bundas é bem ergonômico com diversas repetições de chutes, velocidades de operação, amplitude ou altura do círculo de chute, magnitude da força, impacto e energia controlados pelo operador do chute. Essa invenção se trata de uma máquina nova e única de usos múltiplos que variam de diversão para arrecadação de fundos, e de motivação a disciplina. Os objetivos são também muitos, para inspirar ‘criatividade, e ser usada para modelos de dispositivos futuros e trabalhos artísticos”. 

A propósito, existe toda uma indústria (bem quase) dedicada a administrar chutes cuidadosamente espaçados no traseiro. Mais um esquema desse tipo de engenhoca descoberta na base de dados de patentes (quem procura, acha):

Leia em:O Panóptico da Patente de Darwin- Parte 3.

Sete livros para começar 2017 com tudo

Regularmente me perguntam quais livros se deve ler para se construir uma carreira de sucesso. Estudantes, start-uppers, gerentes, donos de negócios, – todo mundo quer uma lista de livros! – todo mundo quer uma lista de referências. Sem problema, eu tenho a resposta. Contudo, não acredito que alguém possa se tornar um empreendedor por meio da leitura de livros, não importa de onde venha a recomendação. Ainda assim, existem ótimos livros por aí cuja leitura não machucará; falarei sobre oito neste artigo…

Divido livros de negócios em duas categorias.

A primeira auxilia leitores com o que precisa ser feito para se contruir um negócio de sucesso; a segunda – o que não fazer. Às vezes, a linha entre essas duas coisas não é muito clara, mas levando em conta livros dos dois grupos, leitores podem evitar perder tempo e recursos em atividades sem futuro.

Na verdade, existe uma terceira categoria de livros – trabalhos de empreendedores célebres ou líderes de governo, que instruem pelo exemplo como as coisas devem ser feitas. Esse tipo de livro tende a ser bem generalista, já que cobrem um largo espectro de problemas de negócio, além de situações imprevisíveis, ao mesmo tempo que demonstra possibilidades ilimitadas – mesmo que pouco claras. Não contém planos concretos, mas ainda ssim são válidos.

Muitos livros em minha lista foram escritos tem bastante tempo – alguns no milênio passado – de modo que industrias e tecnologias dos anos 2000 não são mencionadas. De qualquer forma, os livros ainda são relevantes nos dias de hoje. Suas ideias principais podem ser aplicadas facilmente na realidade digital. Estamos em uma era de novas tecnologias, mas a natureza do homem continua a mesma, e as pessoas tendem a repetir os mesmos erros. Nem todo mundo, claro. Outros fazem as coisas certo e suas empresas se tornam reconhecidas com líderes respeitados. Que é meu desejo para todos.

Ok, lá vamos nós. Boa leitura – deste artigo e dos livros nele citados.

Jim Collins, Good to Great: Empresas feitas para vencer

detalhes

Diria que esse é o livro mais importante na minha biblioteca empresarial. Com lingugaem clara e com diversos exemplos acessíveis, o autor analisa de forma convincente as características comuns encontradas em diversos tipo de líderes. Esse livro é  um dos poucos que se enquadra na categoria um: como construir um negócio.
Leia em:Sete livros para começar 2017 com tudo

O primeiro campeonato mundial de cibersegurança

Sempre gostei de competições. Também admiro bastante gente urpreendente. Assim como gosto de premiar esse tipo de pessoa da forma que considero apropriada. Gosto ainda de coisas que me deixam de boca aberta. Quando apesar de acharem que não vai dar certo, tentam mesmo assim e no fim acabam não apenas gostando, mas sim amando a experiência!

Bem, tudo um pouco abstrato até agora. Tentarei ser um pouco mais concreto…

Nossa última novidade de cair o queixo é… um jogo simulador de cibersegurança para desktop! Nunca ouviu falar disso antes? Não teria nem como, já que nunca foi feito.

cydmfeaxuaa3voi

O nome é KIPS – sigla em inglês que significa algo como Simulação de Proteção Interativa Kaspersky. Trata-se de um jogo de simulação de estratégias em cibersegurança, que dura por volta de duas horas e tem por objetivo encorajar a iniciação de habilidade de análise e o entendimento de medidas de cibersegurança.  Devo dizer, não esperava que a KL entrasse no mercado de jogos. Mas por que não, se serve para passar a mensagem? Saímos da inexperiência para  uma startup de jogos com pouca experiência em pouquíssimo tempo.

E na quinta – primeiro de dezembro – ocorrerá o primeiro campeonato mundial no KIPS!

Leia em:O primeiro campeonato mundial de cibersegurança